印度继续向世界证明,国家必须像父母一样为自己的臣民行事(数据)。理想的养育方式是父母过着充实的生活和掌握生活轨迹的能力的结果。由于民主国家还很年轻,并且在过去三个季度中经济指标不断下降,因此立场立场似乎薄弱。任何以正当运作为借口垄断数据的尝试都是一种将目前过度使用的年轻人口“人口红利”货币化的毫无根据的方法。
最近发生的WhatsApp违规行为进一步助长了数据状态。政府于2019年12月11日在议会中提出了《个人数据保护法案》(PDP)草案,此举已完成。该法案已提交联合选择的议会委员会审议。如果要通过当前的PDP,将有很多机会成本。PDP允许处理个人数据,以提供国家提供的任何“服务”或“利益”。相反,另一项规定留有余地来定义什么构成未经同意处理数据的“合理目的”。
PDP没有像GDPR那样关注重点,在该方面,数据处理器至少有责任确定非共识性数据处理必须如何超过数据主体的基本权利。因此,管辖国家行为的司法审查的普通规则将成为执行侵犯隐私的默认规则。但是,由于数据保护局(DPA)没有义务在处理数据之前提供合理的命令,因此这种司法挑战的依据将受到限制。因此,PDP应淡化Puttaswamy对隐私权的判决。建议是采用GDPR框架,让主体在某些情况下反对国家对数据的处理。当前的PDP仅允许删除数据并要求提供事实不正确的权利,
有趣的是,由于该技术本身并不是神圣不可侵犯的,而且易于操纵,因此,在事实上不准确的数据共享的情况下,除非存在额外的合法性,否则该州可能会陷入尴尬的境地。因此,重要的是,不仅要任命退休的法官和官僚,而且还要聘用经验丰富的技术资深人士来为DPA配备人员。一个密集的新手训练营来潜在地培训候选人不是一个牵强的想法。中央政府保留对民进党发布具有约束力的指示的权利,这严重损害了其独立性,要求使用既定的行政法原则建立一个总体的监察员结构。
PDP下的数据本地化要求(尽管已从该法案的先前版本中放宽了),但仍然并非没有挑战。例如,敏感的个人数据(SPD)和个人数据通常将存储为混合集,并且取消标识可能是一项艰巨的任务。同样,在缺乏立法指南的情况下,将“关键个人数据”的定义留给政府看似过度授权。SPD的第三方转移需要获得DPA的批准,这可能会降低快速创新的敏捷性,尤其是区块链和分布式账本技术(DLT)。应该考虑使用DLT进行实时数据传输的例外。同样,尽管PDP中引入的沙箱值得称赞,但需要注意公司的选择标准。不能排除国有企业与私人企业竞争的机会。因此,必须采取“中立”和良好实施的选择程序。
政府保留从数据信托人那里获取匿名数据的权利,尽管专利上无害,但为生成足够的数据集留出了空间,否则政府将无法获得这些数据集。数据的去匿名化并非完全禁止。此外,为了涉及“主权”,“诚信”或“公共秩序”,排除PDP在国家机构中的适用性这一总括权利确实使国家在数据所有权和处理方面处于不同的地位。